Forum Linux.général Nouvelle faille Linux CVE-2026-46300 Fragnesia

Posté par  . Licence CC By‑SA.
Étiquettes :
-4
15
mai
2026

=== posté aussi en journal ===>
Puisque la recommandation n'est pas claire entre journal ou forum, j'ai posté aussi en journal, donc suivez et discutez plutôt l'info sur le journal =>

https://linuxfr.org/users/yinqi/journaux/nouvelle-faille-linux-cve-2026-46300-fragnesia

= = =
[Edit 2026-05-16T20:56:53Z ] A la demande de BAud, une petite mise à jour.

Description détaillée (en) Fragnesia expliquée par V12-security

  • Rappel : C’est une vulnérabilité du noyau Linux, de type LPE (Local Privilege Escalation) élévation locale de privilèges vers root, qui touche le sous-système XFRM ESP-in-TCP et permet à un utilisateur local non privilégié de corrompre le page cache de fichiers en lecture seule.
    Fragnesia affecte les principales distributions Linux, avec une exposition liée aux composants ESP/IPsec du noyau. troisième vulnérabilité de type LPE du noyau découverte en peu de temps, dans la même famille que Dirty Frag.
    Voir l'onglet Info et CPE dans la page : CVE-2026-46300

  • Les rapports publics la classent en sévérité élevée avec un score CVSS 7.8, et indiquent qu’un proof-of-concept a déjà été publié.

Fragnesia Linux kernel local privilege escalation vulnerability mitigations
Privilege escalation
Élévation des privilèges

Common Vulnerability Scoring System Version 3.1 Calculator

  • Fragnesia exploite une erreur logique dans le chemin ESP-in-TCP du noyau Linux : l’attaquant peut obtenir une primitive d’écriture et modifier des octets arbitraires dans le cache de pages du noyau, ce qui peut mener à l’exécution avec privilèges root. Des analyses publiques indiquent que l’impact peut aller jusqu’à la modification de binaires ou de fichiers lisibles par l’utilisateur, par exemple dans des scénarios de corruption du cache de /usr/bin/su.

New Linux Kernel Vulnerability Fragnesia Allows Root Privilege Escalation

  • Un correctif upstream a été publié via la liste de diffusion du noyau, et plusieurs éditeurs de distributions ont commencé à diffuser ou préparer des mises à jour. Canonical indique que la correction sera distribuée via les paquets d’image du noyau, et mentionne aussi une mesure de mitigation en attendant le patch. Un avis du CERT Santé précise que la faille n’est pas activement exploitée à la date de l’avis et qu’une mitigation existe.

Linux - CVE-2026-46300.

Voulez-vous en savoir plus?

https://blog.cloudlinux.com/fragnesia-mitigation-and-kernel-update
https://blog.desdelinux.net/fr/Vuln%C3%A9rabilit%C3%A9-de-copie-de-fragnesia-linux-3-cve-2026-46300/
https://cyberveille.ch/posts/2026-05-13-fragnesia-exploit-lpe-linux-universel-via-bug-xfrm-esp-in-tcp-classe-dirty-frag/
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2026-46300-2026-05-15
https://linuxsecurity.com/features/fragnesia-linux-privilege-escalation
https://thehackernews.com/2026/05/new-fragnesia-linux-kernel-lpe-grants.html
https://ubuntu.com/blog/fragnesia-linux-vulnerability-fixes-available
https://webhosting.today/2026/05/14/fragnesia-a-new-linux-kernel-privilege-escalation-that-emerged-from-prior-kernel-patches/
https://www.helpnetsecurity.com/2026/05/14/fragnesia-cve-2026-46300-linux-lpe-vulnerability/
https://www.it-connect.fr/fragnesia-cette-nouvelle-faille-dans-le-noyau-linux-offre-un-acces-root/
https://www.it-connect.tech/fragnesia-a-new-linux-kernel-flaw-that-grants-root-access/
https://www.securityweek.com/new-linux-kernel-vulnerability-fragnesia-allows-root-privilege-escalation/
https://www.techradar.com/pro/security/another-major-linux-security-issue-uncovered-new-fragnesia-flaw-allows-attackers-to-run-malicious-code-as-root
https://www.tenable.com/cve/CVE-2026-46300
https://x.com/MsftSecIntel/status/2054701609024934064

  • # cross-posting

    Posté par  (site web personnel) . Évalué à 3 (+1/-0).

    et en lien : https://linuxfr.org/users/bortzmeyer/liens/fragnesia-une-faille-du-noyau-linux-avec-elevation-de-privileges du 13 mai

    pour respecter les « bonnes pratiques » du cross-posting et consolider l'information :

    • vérifier si un lien existe : si possible vers information indiquant un premier contournement apportant un minimum de protection ou de chose à surveiller
    • créer l'entrée de forum (on peut la modifier ensuite)
    • créer une dépêche dans l'espace de rédaction pour consolider collaborativement les informations disponibles
    • créer l'entrée de journal citant le lien et l'entrée de forum et la dépêche en rédaction pour consolider les infos
    • modifier l'entrée de forum pour citer journal et dépêche en rédaction

    comme ça l'information est partout et un commentaire du lien peut indiquer la dépêche en rédaction, le journal et l'entrée de forum…

    et sinon, s'abstenir de faire de cross-posting alarmiste n'apportant pas assez d'info :D

    Note : tu es bon pour ajouter les infos minimales nécessaires dans cette entrée de forum concernant la faille, sinon aussi à plusieurs dans une dépêche en rédaction, à toi de voir

    • [^] # Re: cross-posting

      Posté par  (site web personnel) . Évalué à 2 (+0/-0).

      ah et si tu souhaites consolider une publication responsable de faille sur une page wiki éponyme, tu peux reprendre mon commentaire et les tiens (sous licence WTFPL ou CC0 compatible avec les CC-by-SA plutôt que de les laisser perdus dans des commentaires d'autres journaux / forums / liens / dépêche :p)

      • [^] # Re: cross-posting

        Posté par  . Évalué à 2 (+1/-0). Dernière modification le 15 mai 2026 à 13:59.

        Merci pour ces recommandations. Désolé pour le doublon. Pour information, j'ai vraiment cherché sur le site avant de poster : rien trouvé dans les journaux (puisqu'on m'avait dit à la dernière alerte que j'avais rapporté de ne pas faire de post de forum, puis j'ai lancé une recherche sur "Fregnesia" dans l'outil de recherche de Linuxfr.org, mais DucDuckGo ne m'a pas trouvé le "lien" (🙄) partagé par Stéphane, j'ai cru à tort qu'il n'y avait pas de lien, alors j'ai posté un journal.

        (Pour "Dirty Frag" J'admets que j'ai eu l'habitude de discuter sur d'autres sites FOSS dans les outils de discussion urgent/rapide durant des dizaines d'années et que ce n'était ni des pages de blog (journal) ni un partage d'un simple lien, mais plus les forum, et ainsi j'avais posté en premier dans le Forum).

        Je me suis aussi rendu compte que je n'avais fait aucun choix d'affichage sur ma page d'accueil, ce qui fait (bizarrement?) que sur ma page d'accueil ne s'affichaient pas les liens, mais bien les dépêches, journaux, sondages. J'ai modifié cela et maintenant je vois les liens.

        • [^] # Re: cross-posting

          Posté par  (site web personnel) . Évalué à 2 (+0/-0).

          j'ai lancé une recherche sur "Fregnesia" dans l'outil de recherche de Linuxfr.org, mais DucDuckGo ne m'a pas trouvé le "lien" (🙄) partagé par Stéphane, j'ai cru à tort qu'il n'y avait pas de lien

          avec Fragnesia ça ne fonctionne pas mieux (une régression de duckduckgo qui m'énerve particulièrement et duckduck.ai est pire à tout vouloir interpréter le rendant ridicule, quand je lance une recherche « "fragnesia" site:linuxfr.org » je demande expressément que le terme apparaisse dans le résultat et uniquement sur le site linuxfr.org :/)

          L'utilisation de mojeek a d'autres effets de bord, pas de solution de moteur de recherche intéressant pour l'instant.

          et sinon, tu n'as pas mis à jour ton entrée de forum avec les derniers développements ? (tu as un lien Modifier au bas de l'entrée :p)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.